Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
O acesso não autorizado a rede de computadores, dispositivos de comunicação ou sistema informatizado pode gerar multa e uma pena de quanto tempo?
Estes processos dizem respeito a qual assunto?
Segurança e privacidade
Continuidade de serviços
Desenvolvimento de sistemas
Auditoria
Controle de acesso
Na técnica de auditoria, o que significa a palavra 'tabulação'?
Estabelecer uma relação entre os dados.
Organizar os dados em tabelas.
Comparar os dados.
Analisar os dados.
Segundo Cascarino (2007), 'sistemas de informação eficazes e eficientes são os pilares da maioria das empresas hoje'. Porém, para que estes sistemas de informação possuam estas características, é preciso que todas as estruturas e ferramentas estejam funcionando de maneira adequada, eficiente e eficaz. Conhecida também por auditoria de infraestrutura técnica, a auditoria da administração e operações de redes (de computadores) possui o objetivo de:
Os controles de acesso físico ao ambiente de Tecnologia de Informação abrange as preocupações abaixo EXCETO:
acesso à fitoteca
acesso aos back-ups
acesso à central telefonica
listagens jogadas no lixo
acesso à biblioteca externa
Sobre o perfil do auditor de sistemas de TI, podemos afirmar que:
I. O objetivo do auditor é verificar se os processos, procedimentos e atividades estão sendo executadas de acordo com as normas, missões, objetivos da empresa e as legislações às quais a empresa é submetida. Para isso, o auditor deverá ser discreto e imparcial quando conversar com os colaboradores, pois se houver alguma suspeita de que algum esteja desviando-se daquilo que a empresa preza, ele fará de tudo para que esta suspeita não se torne uma certeza.
II. O auditor de sistemas de TI não precisa saber expressar com objetividade e raciocínio lógico aquilo que deseja analisar e verificar, pois as conversas que ele terá com todos os envolvidos para coletar informações não exigirá tantas estratégias para conseguir atingir seu objetivo.
III. O auditor de sistemas de TI não precisa identificar os pontos de falha e pontuá-los de maneira assertiva, pois somente os conhecimentos prévios que ele possui já bastam para que ele desempenhe seu papel.
IV. Um texto mal escrito, por exemplo, dá a impressão de relaxo e falta de comprometimento com o trabalho para o qual foi contratado. Gírias, ambiguidades são muito malquistas, tanto na escrita quanto na fala.
V. O auditor de sistemas de TI lidará com informações sigilosas, logo, ele precisa agir com ética.
( ) Treinar um número de auditores internos ou independentes em conceitos e práticas de tecnologia de informações e métodos para a aplicação das técnicas e ferramentas de auditoria em ambiente computadorizado.
( ) Treinar profissionais qualificados em técnicas de mercado e princípios de vendas geral para o uso de técnica e ferramentas de auditoria.
( ) Contratar e treinar auditores, fornecendo-lhes tanto conhecimento de auditoria como de tecnologia de informações para compor a equipe desde o início.
( ) Contratar auditores com larga experiência, com o objetivo de torná-los auditores de tecnologia de informações.
O planejamento é essencial para prever e gerenciar as mudanças na manipulação, recuperação e eliminação de dados.
Quais procedimento são necessários para a construção de políticas de gerenciamento de mudanças:
Avisar somente os usuários quando as mudanças forem executadas.
Avisar os usuários sobre os direitos de acesso e responsabilidades.
Estabelecer um cronograma e realizar testes para as mudanças.
Realizar a padronização dos hardwares e softwares.
Formular um conjunto de instruções de como as operações devem ser realizadas.
Quanto a estratégias para mitigação de riscos, no contexto de gerenciamento de riscos em segurança da informação, é correto afirmar:
Classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
- I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
- II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
- III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.